CVE-2026-30529: SQL-Schwachstelle in Online-Bestellsystem lässt Angriffe zu
⚠️ CVE-Referenzen:
CVE-2026-30529
Zusammenfassung
Eine kritische SQL-Injektions-Lücke in der Version 1.0 des "SourceCodester Online Food Ordering System" ermöglicht es Angreifern, nach erfolgreicher Authentifizierung böswillige SQL-Befehle einzuschleusen. Betreiber sollten das System umgehend auf die neueste Version aktualisieren, um Schäden zu verhindern.
A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the Actions.php file (specifically the save_user action). The application fails to properly sanitize user input supplied to the "username" parameter. This allows an authenticated attacker to inject malicious SQL commands.
Quelle: app.opencve.io